Будь-хто міг деактивувати ваш обліковий запис WhatsApp через помилку

Експерт ESET з кібербезпеки Джейк Мур знайшов спосіб автоматичного блокування будь-якого облікового запису WhatsApp. Йому вдалося досягти цього, надіславши електронний лист на адресу технічної підтримки сервісу, запросивши блокування облікового запису та вказавши номер телефону за посиланням у тілі електронного листа.

Спочатку WhatsApp не перевіряв дані користувача щодо запитів на блокування, отриманих через цей канал технічної підтримки. Натомість вони негайно приступили до процедури блокування облікового запису, не видаляючи обліковий запис. Ця процедура існує спеціально для випадків втрати або крадіжки телефонів, згідно з інформацією з розділу довідки платформи.

Щоб відновити доступ до заблокованого облікового запису WhatsApp, користувачеві необхідно відкрити додаток-месенджер і ввести свій номер телефону. Тепер WhatsApp надішле код підтвердження, який користувач повинен ввести в додаток, щоб відновити обліковий запис і отримати доступ до попереднього листування.

Мур успішно заблокований

свого тестового облікового запису та іншого облікового запису, надіславши необхідний запит на електронну адресу технічної підтримки. Однак після оприлюднення цього відкриття WhatsApp технічний підтримка закрила помилку. Тепер вони підтверджують запит користувача на блокування та обіцяють відповісти пізніше після перевірки деталей.

Залишається невизначеним, чи ця помилка була спеціально усунена завдяки розслідуванню Мура. Це також може бути нещодавнє відкриття або вже існуюча вразливість у WhatsApp.

Джерело